访问有框架的网站和跳转的网页异常 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流访问有框架的网站和跳转的网页异常

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

访问有框架的网站和跳转的网页异常

本主题由在线技术支持工程师瑞星工程师12 于 2012-4-6 9:20:19 执行移动主题操作

sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	发表于： 2012-04-05 23:50 \| 只看楼主短消息资料字号：小中大 1楼访问有框架的网站和跳转的网页异常公司局域网，一台机器访问了上海财税网好像中招了，每日网马播报4.5有记录，我搜索找到这里的，现访问跳转网页会转到kuk4.sjs1.in上，另外正常网页显示也出现错位等现象，局域网内几台机器都同样症状，怎么解决啊？回家访问同样网页没问题用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 708; .NET CLR 2.0.50727; SE 2.X MetaSr 1.0)
sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-06 09:29 \| 短消息资料字号：小中大 2楼回复 1F sqfsh 的帖子是访问上海财税网就跳转到kuk4.sjs1.in ，还是访问其它网站也跳转到kuk4.sjs1.in？
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	发表于： 2012-04-06 10:54 \| 只看楼主短消息资料字号：小中大 3楼回复：访问有框架的网站和跳转的网页异常杀毒软件更新后提示 iframe.B.gen病毒
sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:

sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	发表于： 2012-04-06 11:09 \| 只看楼主短消息资料字号：小中大 4楼回复：访问有框架的网站和跳转的网页异常补充个情况，早上刚开机，访问正常了，可过了一段时间情况复现，有框架结构的网页都转向到这个网址，因为在服务器上已禁用了这个地址，所以就会网页结构错位或显示空白页，估计局域网的某台电脑出问题了
sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-06 11:10 \| 短消息资料字号：小中大 5楼回复 4F sqfsh 的帖子找发包源吧，找到之后断网杀毒。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	发表于： 2012-04-06 12:31 \| 只看楼主短消息资料字号：小中大 6楼回复：访问有框架的网站和跳转的网页异常能提示下如何快速有效地找到发包源吗？太难找了
sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-06 13:01 \| 短消息资料字号：小中大 7楼回复 6F sqfsh 的帖子抓arp包，看看是否有arp攻击，一般这种都是有arp欺骗。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	发表于： 2012-04-06 15:12 \| 只看楼主短消息资料字号：小中大 8楼回复：访问有框架的网站和跳转的网页异常找到了，这个木马有专杀工具吗
sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-06 15:18 \| 短消息资料字号：小中大 9楼回复 8F sqfsh 的帖子装瑞星升级到最新版全盘杀毒，那个每日网马播报的样本瑞星最新版可以查杀。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:	发表于： 2012-04-06 15:47 \| 只看楼主短消息资料字号：小中大 10楼回复：访问有框架的网站和跳转的网页异常正在断网杀毒中，其它机器已恢复正常总结一下：该机器也访问过财税网，然后就大量发送ARP包，冒充并接管网关，对经过其中转的有些网站数据头部擅自加入了iframe，指向了kuk4.sjs1.in，造成局域网内机器上网速度慢和无故出现网页结构变化以及各种怪异现象，杀毒软件时常报警。arp -a查询发现网关MAC地址指向错误地址，遂通过该地址找出故障机器。谢谢斑竹指导！！
sqfsh 初生襁褓狮帖子:6 注册: 2012-04-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT